ExpressVPN Руководство по более надежным паролям – часть 2 (Менеджеры паролей)
Это вторая часть нашей серии надежных паролей. Для других частей, нажмите ниже:
Часть 1 (двухфакторная аутентификация)
Часть 3 (Diceware)
В части 1 нашего Руководства по более надежным паролям мы рассказали о двухфакторной аутентификации и о том, как она может значительно повысить безопасность ваших учетных записей..
Тем не менее, двухфакторная аутентификация не предлагается всеми поставщиками услуг, и она все еще требует, чтобы вы запомнили несколько паролей. Diceware полезно запомнить несколько длинных паролей, но если у вас много учетных записей, может быть сложно запомнить все ваши учетные данные для входа. Это где менеджер паролей пригодится.
Менеджер паролей – это программа или служба, которая создает и хранит длинные, случайные и уникальные пароли. Вам не нужно запоминать ни один из этих паролей. Вместо этого вы используете один главный пароль для аутентификации в диспетчере паролей, который затем автоматически заполнит поля для входа в учетную запись..
Почему важны надежные пароли
В общем, пароли должны быть длинными и случайными, иначе их можно легко угадать. Но они также должны быть уникальными, иначе одна база данных с утечкой пароля может поставить под угрозу широкий спектр ваших учетных записей. (Чтобы создать действительно безопасный пароль, рассмотрите возможность использования генератора случайных паролей ExpressVPN.)
Многие люди используют «секретные системы» для быстрой генерации уникальных паролей, возможно, путем объединения общей строки символов с именем или URL-адресом службы, которую они используют (например, «g1 m2 a3 i4 l5» для их учетной записи Gmail). Хотя это может помочь против автоматического взлома или перебора, оно не остановит целевую атаку.
Если вы используете этот метод и одна из ваших учетных записей будет взломана, злоумышленнику будет очень легко разработать систему и применить ее ко всем другим вашим учетным записям..
Также легко забыть, что пароли видны администраторам сайтов. Если вы обмануты, подписавшись на службу, выполняемую злоумышленником, он, вероятно, сможет определить вашу систему и поставить под угрозу всю вашу цифровую жизнь..
Менеджер паролей – это простое решение этой проблемы, которое зачастую намного лучше запоминания широкого спектра отдельных паролей..
Давайте посмотрим на некоторые популярные менеджеры паролей и лучшие места для их использования..
LastPass: лучший менеджер паролей для вашего браузера
LastPass шифрует пароли на вашем устройстве и синхронизирует их с облаком, делая их легко доступными на всех ваших устройствах.
LastPass не является открытым исходным кодом, но он регулярно проверяется. Серия небольших инцидентов высветила риск, связанный с хранением ваших паролей в облаке, хотя до сих пор программное обеспечение LastPass показало свою устойчивость к атакам, а система чрезвычайно удобна для конечных пользователей..
Вы можете установить LastPass как расширение для браузера Chrome, Firefox и Opera. Приложения LastPass также доступны для всех основных мобильных операционных систем, включая Windows Phone и Firefox Mobile..
LastPass также имеет инструмент, который позволяет вам в автономном режиме получить доступ к вашим паролям. Инструмент LastPass Portable позволяет вам взять с собой на USB-накопитель весь браузер, включая все ваши закладки и расширения, и защищает их с помощью мастер-пароля. Это замечательно, если вам нужен доступ к паролям на ходу, но потеря USB-накопителя может поставить под угрозу все ваши пароли – если ваш мастер-пароль легко угадать.
Чтобы зарегистрироваться в LastPass, введите свой адрес электронной почты и выберите главный пароль. Если вы забудете этот мастер-пароль, вы потеряете все остальные пароли, поэтому будьте осторожны!
Загрузите расширение браузера по вашему выбору (вы можете найти его варианты и ссылки здесь) и войдите в систему.
LastPass появится в строке состояния вашего браузера. Нажав на значок, вы можете изменить настройки, восстановить пароли или создать безопасные пароли. Также есть форма автозаполнения, что особенно удобно.
LastPass – это бесплатное программное обеспечение, поэтому, если вы хотите использовать его на нескольких устройствах или использовать общие папки, вам придется подписаться на премиальный план LastPass, стоимость которого составляет 24 доллара США в год..
LastPass – хороший выбор для вашего браузера.
KeePassX: лучший менеджер паролей для большинства компьютеров
KeePassX – менеджер паролей с открытым исходным кодом и надежный инструмент разработчиков Tails. Эта нестандартная операционная система, обеспечивающая конфиденциальность, используется такими людьми, как Эдвард Сноуден и Лора Пойтрас. Если вы регулярно используете Tails или доверяете только себе, это менеджер паролей для вас.
KeePassX начинал как версия KeePass для Linux, но с тех пор превратился в решение для пользователей Windows и Mac. KeePass все еще существует и также расширил свой первоначальный рынок единой платформы. Оба варианта рекомендуются. Существует множество неофициальных релизов KeePass, включая приложения для iOS и Android. Оценка безопасности каждого неофициального выпуска часто трудна и требует много времени, даже для опытных пользователей, поэтому мы рекомендуем вам придерживаться проверенного и хорошо протестированного программного обеспечения..
Открытый исходный код не означает, что программное обеспечение является полностью безопасным, и было сообщено о множестве небольших уязвимостей как с KeePass, так и с KeePassX. При этом оба инструмента являются отличным программным обеспечением, особенно потому, что они функционируют без необходимости подписки на услугу..
KeePassX хранит ваши пароли в базе данных, которая шифруется вашим паролем. Эта база данных представляет собой отдельный файл, который можно сохранить на USB-накопителе, создать резервную копию в облаке или отправить доверенному коллеге..
Выборочный обмен паролями KeePassX (вместо совместного использования всех их сразу) возможен благодаря использованию отдельных баз данных, но это не самый плавный процесс. Как только вы решите, какими паролями вы хотите поделиться, вы должны скопировать их в отдельную базу данных KeePassX, а затем поделиться этим файлом базы данных с GitHub, Dropbox или подобной службой. Хотя каждый раз, когда база данных паролей обновляется на KeePassX, вам придется повторно использовать базу данных. Поддержание синхронизации выбранных файлов паролей без конфликта может быть затруднено, и это быстро становится непрактичным для нескольких пользователей..
Если вы делитесь выбранными паролями с несколькими пользователями, вы можете рассмотреть более простые варианты. Однако между вашими отдельными устройствами это достаточно простой процесс с KeePassX.
KeePassX поставляется со встроенным генератором надежных паролей.
1Password: лучший менеджер для iOS, OS X и Android
Если вы в первую очередь проживаете на мобильном телефоне, 1Password, вероятно, является выбором № 1. Интеграция с Android и особенно с iOS (включая Apple Watch) является первоклассной, и вы легко войдете во все ваши любимые приложения (если они поддерживают 1Password) без необходимости запоминать что-либо.
Доступны плагины для браузеров Chrome, Firefox, Opera и Safari, которые можно использовать на разных платформах.
Доступна бесплатная 30-дневная пробная версия, но в конечном итоге вам потребуется приобрести годовую подписку или лицензию для каждой платформы. Годовые подписки, которые обеспечивают доступ к 1Password на всех поддерживаемых устройствах, начинаются с 36 долларов США для человека или 60 долларов США для «семьи» до пяти пользователей. Команда и бизнес-пакеты также доступны.
К сожалению, 1Password больше не предлагает четких указаний относительно лицензионных сборов на своем веб-сайте. В последнем отчете лицензия на Windows или Mac была оценена в 50 долларов США, а комбинированная лицензия для использования с обеими операционными системами – 70 долларов США..
Это означало, что если вся ваша семья использовала продукты Apple, вы могли бы покрыть их все за 50 долларов США. Но если бы у одного члена семьи была машина с Windows, вам также понадобится лицензия на Windows, а это значит, что вам придется раскошелиться на комбинированную лицензию..
Срок действия лицензий никогда не истекает, но они действительны только для текущей версии программного обеспечения. В то время как в прошлом 1Password разрешал своим пользователям бесплатно обновляться, нет гарантии, что они будут продолжать разрешать это в будущем..
Хотя вам не придется обновляться при выходе новой версии, новая версия вашей операционной системы может легко сделать вашу версию 1Password непригодной для использования..
Надежный пароль делает вас более безопасным
Попробуйте наши лучшие выборы, чтобы узнать, какой из них лучше всего подходит для вас. Тогда начните переносить свои услуги как можно скорее! Хороший пароль может обеспечить безопасность вашей онлайн-информации..
Это может быть отличной возможностью изменить все ваши текущие пароли, а также!
Главное изображение: djvstock / Dollar Photo Club
17.04.2023 @ 18:39
This article is in Russian and discusses the importance of strong passwords and the use of password managers. The article recommends LastPass as the best password manager for browsers, as it encrypts passwords on the device and syncs them with the cloud, making them easily accessible on all devices. The article also mentions the risk of storing passwords in the cloud and the importance of choosing a strong master password. Overall, the article emphasizes the importance of using unique, random, and long passwords to protect online accounts.